IBM Flashsystem

เตือนช่องโหว่ RCE ร้ายแรงใหม่ใน Fortigate SSL-VPN อัปเดตด่วนที่สุด!

Fortigate เป็น Firewall ยอดนิยมที่มีลูกค้าจำนวนมากทั่วโลก ด้วยเหตุนี้ช่องโหว่ร้ายแรงย่อมมีผลกระทบในเชิงปริมาณที่คนร้ายมักสนใจเสมอ อีกทั้งในช่องโหว่ใหม่นี้ยังอยู่ในส่วนของ SSL-VPN ซึ่งลูกค้าส่วนมากมักเปิดใช้งานเพื่อหวังป้องกันการโจมตี ผู้เกี่ยวข้องทุกฝ่ายจึงพร้อมใจกันเตือนให้ผู้ใช้ทุกคนที่ได้รับผลกระทบเร่งอัปเดตก่อนคนร้ายจะหาทางโจมตีต่อไป

ช่องโหว่หมายเลขอ้างอิง CVE-2023-27997 เป็นช่องโหว่ Remote Code Execution ที่เกิดขึ้นในส่วนของ SSL-VPN ที่คนร้ายสามารถกระทำการโจมตีได้แม้จะมีการป้องกันด้วย MFA ก็ตาม อันนี้ที่จริงรายละเอียดเชิงลึกกว่านี้ยังไม่ได้รับการเปิดเผยเท่าไหร่นัก แต่ว่ามีแพตช์แก้ไขให้แล้วใน FortiOS เวอร์ชัน 6.0.17, 6.2.15, 6.4.13, 7.0.12 และ 7.2.5

การที่มีแพตช์ออกมาก่อนรายละเอียดเชิงลึกเป็นเรื่องธรรมดาที่ผู้ผลิตส่วนใหญ่หวังให้ลูกค้าได้รับการป้องกันเสียก่อนแฮ็กเกอร์จะรับรู้ได้ โดยเฉพาะสินค้ายอดนิยมอย่าง Fortigate Firewall ที่ในอดีตช่องโหว่ร้ายแรงหลายรายการยังอยู่ในลิสต์ของคนรายมาอีกหลายปีทีเดียว

ที่มา : https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaw-in-fortigate-ssl-vpn-devices-patch-now/ และ https://www.helpnetsecurity.com/2023/06/11/cve-2023-27997/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft เพิ่มฟีเจอร์ AI Write ให้ Notepad พร้อมอัปเดต Paint และ Snipping Tool สำหรับ Windows Insiders

Microsoft ปล่อยอัปเดตใหม่สำหรับแอปพลิเคชันใน Windows 11 โดยเพิ่มความสามารถ AI เขียนข้อความใน Notepad และฟีเจอร์ AI ใหม่ใน Paint และ Snipping Tool …

OpenAI เข้าซื้อ io Products ของ Jony Ive ด้วยข้อตกลงแลกหุ้นมูลค่า 6.5 พันล้านดอลลาร์

OpenAI ประกาศว่าจะเข้าซื้อกิจการ io Products ซึ่งเป็นสตาร์ทอัพอุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภคที่นำโดย Jony Ive อดีตหัวหน้าฝ่ายออกแบบของ Apple